| Garante per la protezione dei dati personali 16 luglio 2008
Signor Presidente dellaCamera, Autorit, Signore e Signori, Anche nel 2007 l'Autorit stata impegnata da nuovi fenomeni e questioni di straordinaria importanza. Il bisogno di sicurezzacontinua ad essere avvertito come una priorit. Le tecnologie si sviluppanosenza sosta. La facilit con la quale leinformazioni possono essere raccolte ed utilizzate frammenta l'identit diciascuno in mille pezzi e la ricompone continuamente attraverso mille prismi,nessuno dei quali dice davvero chi siamo. I motori di ricerca, che ognigiorno accumulano pagine web cariche di tracce e notizie su di noi, sono i modernicaleidoscopi di una realt che noi stessi alimentiamo ma che non dominiamo. Il nostro ruolo sempre picomplesso e indispensabile. Il riconoscimento delleAutorit di protezione dati, contenuto nella Carta dei diritti e nel Trattatodi Lisbona e quanto accade, specialmente nei settori di Polizia e di Giustizia,dimostrano che queste Autorit sono componenti irrinunciabili di un "nuovoordine istituzionale e politico europeo", che con fatica si stacostruendo. La Conferenza annuale delleAutorit europee, svoltasi in primavera a Roma, ha ribadito che la protezionedati un aspetto fondamentale del modo di essere della societ e segna i diversistadi della cultura e della civilt del nostro tempo. Alle nostre Autorit sichiede di agire a trecentosessanta gradi, con un crescente ruolo dinamico e diimpulso. Ci sentiamo, e siamo, una Istituzioneesperta in protezione dati, parte di un sistema-Paese che deve poter contare sudi noi come strumento di modernizzazione e di crescita. Tutta la nostra attivit nel2007 si mossa in questa direzione. L'attivit del 2007 Se confrontiamo i dati del2007 con quelli del 2006 emerge il cambiamento di ruolo. L'Autorit si concentratasoprattutto su provvedimenti relativi a grandi settori della vita sociale esull'attivit delle banche dati pubbliche e private. I circa 500 provvedimenticollegiali adottati nel 2007 denotano una crescita della qualit deiprovvedimenti e del rilievo della nostra attivit nel suo complesso. Le richieste dei singoli diconoscere se e come i loro dati sono usati, e di chiederne eventualmente lacancellazione, sono meno frequenti. I ricorsi diminuiscono, passando dai 435del 2006 ai 316 del 2007. Segno che cresce il rispetto della legge da parte dicittadini, imprese, istituzioni e che molte controversie si compongonospontaneamente o trovano sbocco davanti al giudice ordinario. Il rilevante incremento dellerisposte a segnalazioni e reclami, passate dalle 2717 del 2006 alle 3078 del2007, dimostra che aumentano le questioni di carattere pi generale e crescel'attivit di consulenza e di indirizzo, alla quale va aggiunto il lavorodell'URP, che ha dovuto far fronte a diverse migliaia di chiamate e di e-mail. Significative anche le 135risposte date nell'anno a quesiti su trattamenti di dati sensibili ogiudiziari. Le violazioni amministrativecontestate sono passate dalle 158 del 2006 alle 228 del 2007; le sanzioniapplicate con ordinanza da 32 a 45; le violazioni penali denunciateall'autorit giudiziaria da 11 a 15. Gli accertamenti e icontrolli sono cresciuti da 350 a 452, dei quali 370 sulla base dellaprogrammazione semestrale e 82 per specifiche esigenze istruttorie; gliaccertamenti ispettivi, quelli pi interessanti e anche pi difficili eonerosi, da 9 a 24. Complessivamente, nel 2007, l'attivit ispettiva aumentata del 30% rispetto al 2006. I proventi riscossi a titolodi pagamento delle sanzioni direttamente all'Autorit ammontano a 814.625 euro,e a 185.000 euro quelli pagati per estinguere il reato in materia di misure disicurezza. Sono cifre significative e importanti, se solo si tiene conto dellaesiguit delle sanzioni pecuniarie che il Garante pu comminare. Il Collegio ha reso 16 parerial Governo e al Parlamento, dei quali 8 in materia di banche dati e diinformatizzazione della Pubblica Amministrazione. Diciotto i pareri suiregolamenti adottati da enti pubblici relativi al trattamento di dati sensibilio giudiziari. Numerose sono state lemissioni all'estero, molte di particolare rilievo, come le 5 Conferenzeinternazionali, alle quali abbiamo partecipato come organizzatori, come chairmen Importante, e di qualitunanimemente riconosciuta, la nostra attivit nel Gruppo di lavoro comune delleAutorit di protezione europee (WP29); nelle Autorit di controllo Schengen,Europol, Eurodac; nel ruolo di Presidenza del Gruppo di lavoro comune inmateria di Polizia e di Giustizia (WPPJ); nel Consiglio d'Europa; nell'OCSE. Numerose le Audizioniparlamentari. Tra le pi rilevanti, ricordo quelle in materia di testamentobiologico, sulle banche dati Schengen, sulle frodi al consumo, sull'AnagrafeTributaria. Come Autorit italiana e come Presidenza del WPPJ, abbiamopartecipato ad Audizioni presso la Commissione Libert Civili, Giustizia eAffari Interni del Parlamento europeo, su tematiche relative all'uso, estesoanche ai bambini, delle impronte digitali sui passaporti e alla profilazionedegli immigrati per motivi etnici e razziali. Insomma: abbiamo cercato diessere una Autorit in movimento, aperta al cambiamento, attenta a trovaresempre, in modo pragmatico, il giusto punto di equilibrio fra salvaguardia didiritti dei cittadini e promozione di una societ pi libera e pi sicura. L'Autorit in unPaese che cambia Il lavoro svolto ci consentedi dire che abbiamo utilizzato bene le non molte risorse che ci sono stateassegnate. Non sono mancate, anche direcente, critiche che noi consideriamo ingiustificate e anche ingiuste, su unaqualche timidezza dei nostri interventi. I dati contenuti nel volumeallegato a questa relazione dimostrano che la nostra attivit nell'anno stataampia; ha riguardato settori molto variegati; intervenuta prontamente atutelare tutti i cittadini, siano essi persone comuni o no. Tutto questo statopossibile anche grazie all'impegno del nostro Ufficio al quale va lagratitudine del Collegio. Allo stesso tempo vogliamo esprimere apprezzamentoper la professionalit della Guardia di Finanza che, con il Nucleo speciale econ il personale distaccato presso di noi, costituisce un preciso punto diforza. Vogliamo ora dirvi comeintendiamo interpretare la nostra missione nell'Italia di oggi: un grande Paeseeuropeo coinvolto in giganteschi processi di cambiamento. Un Paesealle prese con un diffuso bisogno di protezione, originato anche da unapresenza crescente di cittadini extracomunitari o di nuovi cittadinicomunitari, in una societ che invecchia. Un Paese nel pieno di unadifficile crisi economica ma con una forte necessit di sviluppo e dimodernizzazione. Un Paese che vuole tuttosapere e tutto conoscere, ma nel quale purtroppo tuttora irrisolto ilcortocircuito tra le ragioni della giustizia, dell'informazione e della tuteladella riservatezza. Un Paese nel quale avvengonointrusioni insopportabili nella vita quotidiana da parte di un marketing All'ordine del giorno vi sonograndi temi che toccano anche il nostro ruolo: la semplificazione delleprocedure e la riduzione dei costi; la trasparenza dell'azione amministrativa ela conoscibilit dei fenomeni che interessano l'opinione pubblica; la sicurezzadelle comunit; la garanzia di un uso attento e di una tutela efficiente deidati personali raccolti e utilizzati a fini di giustizia; la difesa dei dirittie del nostro modo di vivere di fronte ai mutamenti indotti dalle tecnologie. A questi temi vogliamodedicare la nostra attenzione, avendo ben presente che anche dal nostrooperato dipende la possibilit per le persone di vivere meglio e in modo pi liberola loro esistenza. Il tema dellasemplificazione Si chiede da alcuni anni disemplificare la legislazione italiana, eliminando procedure macchinose eoneri eccessivi sui cittadini e sulle imprese. Alle richieste disemplificazione delle regole sulla protezione dati, talvolta motivate sufantasiose quantificazioni dei costi, ma comunque meritevoli di attenzione,abbiamo risposto pochi giorni fa con un provvedimento importante. statasemplificata l'informativa; chiarito quando necessario il consenso;facilitato il rapporto tra fornitori e tra fornitori e clienti. Un lavoro impegnativo, che faseguito ad altri provvedimenti di semplificazione settoriale adottati gi nelcorso dell'anno, come quello sul trattamento dati in ambito assicurativo o sullemodalit con cui gli addetti all'assistenza clienti (customer care Abbiamo proposto una modificaal nostro Codice per consentire all'Autorit stessa di aggiornareperiodicamente le specifiche tecniche del Documento Programmatico sullaSicurezza. Ci consentir di dare una risposta pi rapida alle esigenze deisettori economici e produttivi. Un'altra modifica legislativada noi avanzata permetterebbe anche in Italia, alle grandi societ italiane emultinazionali, di adottare, per il trasferimento dati all'estero, le proprieregole di impresa. Un intervento che potremmo definire di "semplificazionepositiva" che cimetter finalmente nella medesima situazione competitiva degli altri grandiPaesi dell'Unione. Il nostro sforzo per appena cominciato. Siamo consapevoli che tanto pi la realt complessae difficile, tanto pi occorrono regole semplici, chiare, intellegibili pertutti. necessario intervenire il pi possibile in via preventiva, perproteggere, piuttosto che in via successiva, per sanzionare. Per questo proseguiamonell'adozione di Linee guida. L'obiettivo dare una risposta ai principaliinterrogativi di ciascun settore; favorire le pratiche virtuose; segnalare glierrori pi frequenti. Gi molti mesi fa avevamoadottato la "Guida pratica e misure di semplificazione per le piccoleimprese" e una Linea guida sul rapporto di lavoro privato. Nelcorso di quest'anno abbiamo approvato altre tre Linee guida in materia di:"Rapporto di lavoro in ambito pubblico"; "Rapporti con laclientela in ambito bancario"; "Pubblicazione e diffusione di atti edocumenti di enti locali". Presto adotteremo quella sul "Trattamentodati nell'ambito delle sperimentazioni cliniche di medicinali". Vogliamo incentivare il c.d. priorchecking, vale a direl'esame preliminare relativo a trattamenti dati di particolare delicatezza,specie sensibili o biometrici. Provvedimenti recenti inmateria di trattamento di dati biometrici in ambito sanitario confermano labont di questa via. Molto utile per il Paeseanche il provvedimento adottato d'intesa con l'Autorit per l'energia elettricae il gas, che ha consentito a tutti i nuovi competitori di accedereall'archivio clienti Enel: condizione indispensabile per la concretaliberalizzazione del settore. Significativi anche iprovvedimenti relativi alla circolazione di informazioni sulla solvibilitdelle persone e delle societ. Semplificazione ecomunicazione Accompagneremo l'attivit disemplificazione anche aumentando la nostra comunicazione istituzionale. Continueremo a dareattenzione ai giovani e alle scuole. Anche quest'anno, la Giornata europea diprotezione dati stata dedicata agli studenti e abbiamo lavorato col Ministrodell'Istruzione alla redazione di una Direttiva per un corretto uso durantel'attivit scolastica dei telefonini e delle eventuali riprese video. Siamocerti che anche col nuovo Ministro la collaborazione continuer ad essereeccellente, nell'interesse della formazione delle nuove generazioni. Incentiveremo l'uso disimboli grafici che rendano pi comprensibile la presenza di un trattamento didati personali. Promuoveremo l'uso di duenuovi simboli, consistenti in un lucchetto chiuso un ulteriore passo, dopo latelecamerina per segnalare i luoghi sottoposti a videosorveglianza, la cornettae la bustina per gli elenchi telefonici. La privacy Il tema della"buona trasparenza" La seconda tematica al centrodell'attenzione, la trasparenza. Si vuole tutto conoscere, perpoter tutto giudicare. Nel nostro Paese le implicazioni connesse a questofenomeno hanno toccato ormai il livello di guardia: e non ci riferiamo soloalla diffusione delle intercettazioni e, in genere, del materiale di indaginigiudiziarie. Nella societ dellospettacolo si moltiplicano i talk show basati su fatti ed episodi della politica, della vitasociale, delle relazioni interpersonali, che mettono in piazza, nei modernifori telematici, vicende spesso anche privatissime. Vengono esposte a unadiscussione inevitabilmente superficiale, informazioni raccolte in indaginigiudiziarie, in attivit mediche di cura e diagnosi, strettamente legate allecondizioni fisiche e psichiche delle persone. Cose che richiederebbero diessere valutate con cognizione dei fatti, nelle sedi opportune, da chi ha glistrumenti adatti per coglierne a pieno il significato. In una parola: troppi processimediatici; troppa commistione fra realt e reality Vogliamo rivolgere ancora unavolta un appello accorato soprattutto agli uomini dei media. Fermatevi eriflettete. Questa non verainformazione, non trasparenza, non un servizio che si fa all'opinionepubblica e alla democrazia. Non giusto, in nome di una trasparenza chediventa prima di tutto spettacolo, e talvolta persino morbosit, invocare lalegittimit di ogni invasione nella sfera pi intima e riservata delle persone. Il Garante ha pochi strumentia disposizione di fronte a questi fenomeni. Non manchiamo tuttavia diintervenire ogni volta che necessario. Nella maggior parte delle occasionicon moniti e raccomandazioni; in casi estremi con provvedimenti di divieto o diblocco. Ricordiamo il divieto alladiffusione delle immagini delle perizie sui bambini di Rignano Flaminio;l'intervento nei confronti della emittente che aveva diffuso le immagini delcorpo esanime di Meredith Kercher; il divieto di lasciare a tempo indeterminatosui siti web deiquotidiani e dei settimanali, tanto pi quando si tratta di registrazioniaudio, notizie o informazioni ormai prive di interesse per la cronaca. Molti gli interventi relativia semplici cittadini, specie con riferimento alle pagine delle cronache locali.Valga per tutti il caso in cui abbiamo inibito l'ulteriore pubblicazione dellegeneralit di una donna protagonista di un'indegna vicenda svoltasi presso unospedale campano e legata alla sua volont di interrompere la gravidanza. La tutela delle persone cispinge anche a chiedere al Parlamento, e specificamente ai Presidenti delle dueCamere, misure opportune per evitare che nelle interrogazioni e nelleinterpellanze pubblicate in rete dopo anni, siano riportati dati e fatti che,utili per il dibattito parlamentare di allora, possono per continuare a lederegravemente le persone citate. Trasparenza eAmministrazione La trasparenza invocataanche per rendere sempre pi conoscibili a tutti le informazioni che leIstituzioni e specialmente la Pubblica Amministrazione possiedono, quali adesempio il rendimento degli uffici; il comportamento dei funzionari pubblici;gli emolumenti di cui essi godono; gli incarichi che ricoprono; le attivit chesvolgono dentro e fuori l'ufficio. In questo campo siamo intervenuticon due recenti e discussi provvedimenti. Il primo ha bloccato ladiffusione in rete dei dati di tutti i contribuenti italiani. Un provvedimento necessarionon solo perch la decisione era stata assunta senza un'adeguata previsionelegislativa e senza legittimazione, ma anche perch i dati erano stati diffusisenza alcuna cautela che li proteggesse e impedisse ai motori di ricerca, o achiunque nel mondo, di impadronirsene, modificarli, o farne un uso distorto. L'altro intervento hariguardato la pubblicazione dei dati sulla retribuzione e qualifica deidirigenti della Funzione pubblica da un lato, e la messa in rete dei datirelativi ai consulenti della Pubblica Amministrazione, dall'altro. In questi ultimi due casi, alcontrario del precedente, esistevano adeguate basi normative, ed anzi la leggein vigore obbligava le Amministrazioni a pubblicare on line molti di quei dati.Inoltre su nostra richiesta si proceduto alla loro pubblicazione con alcunenuove modalit di protezione. Se potuto apparire aqualcuno che usassimo due pesi e due misure, questo perch le differenze trai casi possono facilmente sfuggire. Trasparenza nei rapportitra cittadini e Istituzioni La "trasparenza"nell'azione dei poteri pubblici non significa necessariamente pubblicare unagrande quantit di dati e di informazioni. Possono esserci casi in cui,in base alle finalit da perseguire, i dati e le informazioni sono troppi etroppo generici e possono quindi indurre in errori di comprensione o lederegravemente la dignit delle persone. Si pensi al nostro provvedimento col qualeabbiamo imposto la cancellazione dei dati relativi a elenchi di disabili dalsito web dellaRegione Puglia. Cos come possono esserciinvece casi in cui i dati forniti sono insufficienti per il formarsi di unaopinione consapevole. Si pensi ad esempio alla messa in rete dei dati relativialle consulenze assegnate dai Comuni con la sola indicazione del consulente edel compenso, ma senza nulla dire sul contenuto dell'incarico e sull'impegnoeffettivo richiesto per essere svolto. Si verifica qui unasignificativa e inedita alleanza tra privacy Del resto non a caso inalcuni Paesi come il Regno Unito una unica Autorit competente sia a proteggerela privacy sia a garantire l'informazione pubblica. Una alleanzavirtuosa, che forse potrebbe condurre anche in Italia ad attribuire a unamedesima Autorit sia la tutela della riservatezza sia la garanzia del dirittodi accesso. In ogni caso certamentefalso ritenere che la privacy sia per principio contro la trasparenza. vero invece che essa ama la "buonatrasparenza". Una trasparenza che, in virtdella sua genericit e inutile pervasivit, ecciti soltanto giudizisuperficiali una "trasparenza opaca" L'Amministrazione digitalee la protezione delle reti Qualche considerazionesull'uso delle reti e dei servizi telematici nella Pubblica Amministrazione. Il Garante condividel'obiettivo di "tagliare" la carta, snellire le procedure,digitalizzare l'Amministrazione. Occorre, per, garantire chela digitalizzazione delle informazioni e la loro messa in rete non necomprometta la sicurezza, la correttezza, l'affidabilit. La protezione deisistemi di trasmissione telematica utilizzati dall'Amministrazione essenziale, tanto pi nei numerosi settori in cui vengono trattati datisensibili. Un esempio per tutti: lasanit on line.Rendere accessibili e magari modificabili, a un numero elevato di operatori i daticontenuti in una cartella clinica elettronica pu determinare rischi gravissimiper il paziente a causa di errori o peggio, di manipolazioni. Ci pu avvenire ovviamenteanche per un gran numero di altri dati: da quelli anagrafici, a quelli relativia transazioni economiche e finanziarie tra cittadini e amministrazioni, apartire dall'accredito e dal pagamento delle pensioni. Per questo, mentreapprezziamo molto l'intento di facilitare a tutti l'accesso ai servizi online, moltiplicando glisportelli telematici anche attraverso il ricorso a quelle che sono statedefinite "reti amiche", chiediamo di essere sentiti per quantoatterr alle modalit di attuazione. Su questo alle Istituzioni assicuriamocollaborazione e ai cittadini vigilanza. Il tema della "sicurezza sicura" Per gli eventi a tutti noti,questo inizio di secolo si aperto con l'affermarsi di una drammatica esigenzadi sicurezza e con l'incubo di vecchie e nuove paure. In Italia come in tuttaEuropa, si assiste a un continuo proliferare di misure normative eorganizzative per rafforzare i controlli a tutela delle persone e dellecomunit. La moltiplicazione sulterritorio delle strutture istituzionali e organizzative competenti in materiadi sicurezza pubblica, e la nuova, importante tendenza a costruire il "federalismodella sicurezza" o,se si preferisce, una "sicurezza federale" Dopo i ripetuti accessiabusivi degli anni passati, l'Autorit ha speso molte energie per aiutare ilC.e.d. del Dipartimento di p.s. a mettere in sicurezza i suoi dati. Purtroppo, le nostreprescrizioni non sono ancora diventate tutte pienamente operative. La recentissimaestensione a tutti gli agenti di polizia urbana e locale non solo dell'accessoai dati (cosa che in parte gi era prevista) ma anche della possibilit diinserire informazioni direttamente nel C.e.d., rende pi urgente che mai darepiena attuazione alle nostre prescrizioni, con gli adeguamenti che sirendessero necessari. Bisogna evitare accessi illeciti, inserimento di datifalsi o volutamente errati, utilizzazioni improprie. Al Ministro dell'Internochiediamo di essere coinvolti nell'attuazione della nuova normativa. Vogliamo ricordare ancora unavolta che la protezione dei dati non mai un limite alla sicurezza, ma anzi, funzionale a una "sicurezza sicura" Lo verifichiamo ogni giorno,anche al di l dei settori di polizia. Ogni volta che apriamo una verifica suuna grande banca dati, pubblica o privata, constatiamo la carenza delle misureprotettive. Da alcuni mesi siamo impegnati con l'Anagrafe tributaria e le suebanche dati e in questi giorni stiamo svolgendo un'intensa attivit di verificapresso le banche dati di cui si avvalgono le Agenzie che fanno capo alMinistero dell'Economia. Purtroppo continuiamo a riscontrare non pochecriticit. importante giungere al pipresto alla definizione di quante e quali siano le grandi banche dati pubbliche. Un Paese che non conosceneppure quali e quante sono le sue banche dati e che non sa proteggerle unPaese arretrato, che espone a gravi rischi non solo i cittadini ma anche glioperatori della giustizia, della sicurezza, dell'amministrazione finanziaria,solo per citare alcuni tra i settori pi delicati nei quali in questi anni sisono verificati rilevanti furti o usi illeciti di dati. Videocamere e altre formedi acquisizione dei dati personali Nelle nostre citt, l'usodelle videocamere e, pi genericamente, degli strumenti di controllo a distanza ormai un fatto generalizzato. Nel 2004 l'Autorit hadedicato a questo tema un provvedimento con prescrizioni diverse per levideocamere installate dai soggetti privati, dai comuni e dagli altri enti territoriali,dalle strutture di sicurezza e di polizia. A distanza di pochi anni ilpanorama mutato. Con la legge finanziaria 2008 sono stati previsti sgravifiscali a favore dei commercianti che installino videocamere a protezione deiloro esercizi. I comuni e le regioni danno contributi e sostegni economici eorganizzativi ai privati che colleghino le loro videocamere con le questure.Con il recente decreto sicurezza, infine, si sono estese anche in questamateria le competenze del sindaco. dunque necessario aggiornare leindicazioni date dal Garante solo quattro anni fa. Il caso delle videocamere siinquadra in un fenomeno pi generale: l'uso crescente da parte delle forze dipolizia e sicurezza di dati prodotti nell'ambito di attivit del tutto private.Il caso pi recente e pi noto riguarda i dati dei passeggeri delle lineeaeree, che anche in Europa devono essere disponibili in qualunque momento arichiesta delle forze di polizia. Di fronte a questo l'Autoritnon pu restare silenziosa. Da tempo ci sforziamo di far capire chel'espansione di queste nuove forme di controllo deve rispondere davvero aeffettive necessit; che i dati raccolti devono essere conoscibili solo daisoggetti che ne hanno titolo; che devono essere protetti da accessi e utilizzazioniillecite; che devono essere conservati solo per il tempo strettamentenecessario; che i cittadini devono essere informati delle garanzie sulle qualipossono contare. L'uso dei dati biometrici Ancor pi delicato il temadella raccolta, conservazione e uso di dati biometrici e in particolare delDNA, al quale abbiamo dedicato molta attenzione, sia nelle sedi internazionalisia in ambito nazionale. La nostra attivit ispettiva e le nostre prescrizionial RIS di Parma sul trattamento dei campioni biologici da loro detenuti inmisura vicina alle ventimila unit, hanno rappresentato un'esperienzaimportante. Incisiva stata anche la nostra attivit in sede europea, speciecon riferimento alle previsioni del Trattato di Prm sull'uso dei dati geneticie sulla creazione di apposite banche dati. In questo contesto, anchecome Presidenza del WPPJ, abbiamo fatto una segnalazione al Consigliodell'Unione, per sollecitarne l'attenzione sulle regole di attuazione delTrattato. Abbiamo elaborato unarticolato parere sul disegno di legge che prevede l'istituzione di una bancadati contenente solo i marcatori del DNA presso il Dipartimento di polizia e lacreazione di un laboratorio di trattamento e conservazione dei campionigenetici presso il Ministero della Giustizia. Urge una legislazione chiarain materia di banche del DNA. Il legislatore deve definire i tempi diconservazione; le finalit per le quali tali campioni o i loro marcatoripossono essere conservati; il tempo entro il quale essi devono esseredistrutti; le regole che devono presiedere al loro utilizzo. Un'ulteriore considerazione,infine, sull'uso dei dati biometrici. L'utilizzo di questi dati,anche nella forma del prelievo delle impronte digitali, si va diffondendo amacchia d'olio, sia nel mondo del lavoro sia in altri ambiti. Il Garante nonpu che ripetere un fermo e chiaro invito alla moderazione nell'uso di questistrumenti, in quanto potenzialmente lesivi della dignit delle persone. Diversonaturalmente il discorso se il prelievo delle impronte riguardasse in viagenerale tutti e avvenisse con regole e modalit stabilite dal Parlamento, econ adeguate garanzie per i cittadini. assolutamente necessario che sieviti di fare ricorso a queste tecniche secondo criteri discriminatori,specialmente di natura etnica o religiosa, che contrastino con la nostraCostituzione e con le Carte dei diritti fondamentali dell'uomo e del cittadinoche il nostro Paese ha siglato. Quando poi si tratta diminori le cautele devono essere moltiplicate. Soprattutto deve sempre esserechiarito, al di l di ogni dubbio, che a questo si fa ricorso solo quando non possibile usare altri strumenti e comunque sempre e soltanto al fine,dimostrato, di proteggere i minori e la loro integrit, anche fisica. Questo ci che vuole la tradizione italiana del rispetto del diritto e della persona.Questo ci impongono l'Europa e i vincoli internazionali. Sono questi, infine, icriteri che, secondo quanto ci ha dichiarato il Ministro dell"interno,dovrebbero ispirare le linee guida in corso di preparazione sulle attivit dasvolgere presso i campi nomadi. Linee guida sulle quali noi ci siamo impegnatia esprimere il nostro avviso. La giustizia La protezione dati negliuffici giudiziari La nostra Autorit si misurata pi volte col tema della giustizia. Il primo aspetto che ciinteressa da vicino se e come sono protetti negli uffici giudiziari e daparte di tutti gli operatori della giustizia, i dati dei cittadini. Si pensi a quanti datidelicati e sensibili possono essere contenuti in una causa di separazione o inuna controversia ereditaria o in un'azione di interdizione o in una causa dilavoro. Per non parlare poi dei dati raccolti nelle indagini giudiziarie otrattati nei processi penali. Le verifiche svolte sulTribunale di Roma, anche se circoscritte alle Sezioni civili e del lavoro, cihanno confermato che la protezione dei dati negli uffici giudiziari ancoraquasi all'anno zero. Di qui il provvedimento neiconfronti di questo Tribunale. Di qui le indicazioni pivolte date agli Uffici giudiziari sulla necessit di innalzare le misure diprotezione, sia adottando prescrizioni sia con concreti provvedimenti dicarattere organizzativo. Di qui, soprattutto, i ripetuti appelli ai Ministridella giustizia che si sono succeduti e al CSM affinch venisse data lanecessaria attenzione a questi gravissimi problemi. Difficolt organizzative,scarsezza di risorse, problemi di organico: tutti i ben noti nodi dellagiustizia sono stati invocati per ritardare la adozione delle misure richieste,anche se qualche timido segnale di attenzione lo abbiamo potuto registrare,specialmente da parte dei magistrati che svolgono periodicamente le attivitispettive presso i diversi Uffici e distretti. Ribadiamo la nostra richiestache non siano ulteriormente lesinate le risorse. Anche questo significa avere acuore l'efficienza della giustizia e la tutela effettiva dei diritti. Le intercettazionitelefoniche e i dati di traffico telematico Un rilievo particolare hannole questioni legate alle intercettazioni telefoniche, all'uso dei tabulati ditraffico telefonico e telematico, ai molti e diversi materiali che possonoessere acquisiti nel corso delle attivit investigative o utilizzati neiprocessi penali. Troppo frequentemente inquesti anni le informazioni raccolte durante le indagini sono state oggetto dipubblicazione e di diffusione al di fuori dei processi. Fenomeno questoche, nella misura e nei modi in cui in molti casi avvenuto, ha costituito ecostituisce indubbiamente una anomalia tutta italiana, che ha aperto nel Paeseun vivo dibattito che non diminuisce e non accenna a placarsi. I termini del problema sonochiari. Un primo nodo vero se efino a che punto sia giusto che notizie acquisite nel corso d'indaginigiudiziarie possano essere rese pubbliche al di fuori del processo, e spessoprima ancora che il processo inizi. Non bisogna dimenticare chele intercettazioni, cos come in genere l'uso dei dati di traffico telematicosono, oltre che uno strumento di indagine, anche una delle forme pi invasivedella nostra sfera personale. Infatti esse incidono pesantemente su quellalibert di comunicazione che l'art. 15 della nostra Costituzione considera undiritto fondamentale, comprimibile solo con atto motivato dell'autoritgiudiziaria e con le garanzie stabilite dalla legge. L'eventuale pubblicazione delloro contenuto da parte dei media trova fondamento esclusivamente nel diritto,parimenti costituzionalmente garantito, di cronaca e di informazione. Questosignifica che si devono sempre pienamente rispettare le regole del codicedeontologico dei giornalisti; che le informazioni non devono essere stateraccolte illegittimamente o con raggiri; che il giornalista deve valutaresempre se sussiste un effettivo interesse della pubblica opinione a conoscere;che occorre sempre aver cura di salvaguardare la dignit delle persone; che lepersone pubbliche hanno s una tutela attenuata ma hanno comunque diritto alrispetto della loro vita strettamente privata. Su questi temi l'Autorit intervenuta pi volte, anche adottando provvedimenti che hanno fatto discutere.Prendiamo atto con soddisfazione che nel recente disegno di legge sulleintercettazioni stato dato al Garante il potere di imporre la pubblicazionedei provvedimenti volti a censurare comportamenti scorretti da parte dellastampa o dei mezzi di informazione. un potere che avevamo chiestoda tempo e che consideriamo efficace, anche perch applicabile a tutti iprovvedimenti in materia di informazione e comunicazione. Un secondo nodo se i tipidi reato per i quali si pu fare ricorso a queste tecniche investigative e ilnumero concreto delle intercettazioni svolte siano o no eccessivi. Abbiamodetto pi volte che il Garante non ha competenza a pronunciarsi su questi duetemi, anche se un dato di fatto difficilmente controvertibile che il numerodelle intercettazioni in Italia molto elevato, cos come fino ad oggi eranoeccezionalmente lunghi i tempi di conservazione dei tabulati di trafficotelefonico e telematico. Quello che tocca a noiribadire che questi dati, come tutti quelli giudiziari, devono essereprotetti con vincoli giuridici pi chiari e penetranti, e con misure tecnicheadeguate: anche se in Italia vi fosse un'unica intercettazione, quella solaintercettazione dovrebbe essere comunque protetta e tutelata. L'Autorit ha lavorato conimpegno, imponendo prescrizioni onerose ai gestori telefonici e dandoistruzioni precise agli uffici giudiziari. A questi ultimi in particolareabbiamo raccomandato la concentrazione delle attivit in uniche sedi diascolto; la comunicazione cifrata dei rapporti con i gestori; l'adozione dimodalit tecniche per tracciare chiunque abbia accesso ai dati; la rigorosalimitazione delle persone che possono conoscerli. Per questo rinnoviamol'appello a che il disegno di legge sulle intercettazioni sia completatoprevedendo l'obbligo di adottare specifiche misure tecniche rigorose diprotezione, da definire anche in collaborazione col Garante. Al Ministro della Giustiziachiediamo di dare agli Uffici giudiziari le risorse necessarie a proteggere idati dei cittadini. Per questo auspichiamo vivamente che gli eventuali risparmiderivanti dalla riduzione delle intercettazioni siano destinati in modovincolato ad innalzare le misure di protezione. Giustizia e periti delgiudice Sempre in materia digiustizia, proprio pochi giorni fa abbiano adottato un provvedimento che metteordine in uno dei settori pi delicati delle attivit processuali: quello degliausiliari e dei periti del giudice. I periti possono operare su incarico diautorit giudiziarie diverse e in giudizi differenti, accumulando in tal modouna grande quantit di dati. Occorrono regole precise sui tempi diconservazione; sulle modalit con le quali devono essere conservati odistrutti; sui casi e i modi in cui lecito incrociare fra loro informazioniraccolte in attivit peritali diverse e su delega di autorit giudiziariedifferenti. Le regole date sono puntuali.Specificano che il perito non pu mai usare i dati di cui venuto a conoscenzase non per consegnarli esclusivamente all'Autorit che li ha delegati; che sipossono incrociare i dati con quelli acquisiti in altre e diverse indaginisoltanto con il consenso di tutte le Autorit giudiziarie interessate; che leinformazioni raccolte, una volta consegnate all'Autorit giudiziaria, nonpossono pi essere utilizzate e devono essere cancellate secondo i modi e neitermini indicati. Auspichiamo che questoprovvedimento, insieme al Codice deontologico di imminente approvazione sulleinvestigazioni difensive, possa portare ordine in quella che sinora stata unazona franca priva di regole. La difesa dei dirittidi fonte alle nuove tecnologie Anche durante lo scorso annole tecnologie hanno costituito il settore che pi ha sfidato l'impegnodell'Autorit. Le tecnologie delcontrollo Uno dei settori pi dinamici quello relativo alle tecnologie di controllo sui comportamenti delle persone. Pensiamo al controllo suimezzi di trasporto. Le opportunit sono evidenti: miglioramento del servizio;efficienza nei tempi di lavoro; maggiore sicurezza. Le insidie sono parimentievidenti: lavoratori controllati a distanza possono essere spinti acomportamenti rischiosi pur di rispettare i tempi e non incorrere in censure,specie da parte dei datori di lavoro. Discorso analogo si pu fareper i sistemi di localizzazione. Essere sempre individuabilipu essere utilissimo se, ad esempio, si ha bisogno di soccorso. Pu esseresoffocante se si ha il legittimo desiderio di vivere senza l'ansia di esserespiati da un occhio elettronico che gira nel cielo. La nostra Autorit si gimisurata pi volte con queste nuove forme di controllo sulle persone,specialmente nell'ambito dei servizi pubblici. Siamo i primi a sapere cheoccorrono urgentemente nuove regole. La nostra riflessione incorso, ed condotta in costante e stretta collaborazione con le Autorit deglialtri Paesi dell'Unione. Le tecnologie dellacomunicazione e le nuove realt mediatiche Nel campo delle tecnologiedella telecomunicazione e delle reti, abbiamo adottato importanti provvedimentiper definire, anticipando lo stesso contenuto della cosiddetta DirettivaFrattini, i tempi massimi di tenuta dei dati di traffico telefonico etelematico da parte dei gestori. Da segnalare anche il divieto per le societprivate di svolgere un monitoraggio sistematico sulla navigazione degli utentiin Internet. Abbiamo adottato alcuniprovvedimenti per facilitare la vita ai cittadini come quelli relativi allebollette telefoniche in chiaro e quelli sui servizi non richiesti e le chiamateindesiderate. Insieme alle altre Autoriteuropee, monitoriamo attentamente il continuo svilupparsi di nuovi servizi edopportunit sulla rete. Apprezziamo le innovazionicome quelle promosse da Google, quali la localizzazione geo-satellitare, ladetenzione in siti protetti dei dati sanitari degli utenti, l'archiviazione insiti dedicati di tutto il traffico mail degli utenti. Ne vediamo peranche le possibili derive. Assistiamo con vigileattenzione al diffondersi di Youtube e dei nuovi Social Networks Sentiamo il dovere di dare alpi presto su tutte queste novit indicazioni chiare, anche per consentirneagli utenti un uso pi attento e informato. Il futuro, anche quello chesolo qualche anno fa ci sembrava lontanissimo, gi presente. Lo testimonia il diffondersisempre pi veloce della cosiddetta "pubblicit comportamentale" cheutilizza la nostra navigazione in Internet per inviarci pubblicit mirata sullabase dei nostri gusti, interessi e comportamenti. Lo stesso avviene per il geomarketing il mondo affascinante edifficile in cui viviamo. il mondo del cybercrime il mondo dellaipervelocit, che mette sempre pi in crisi le tradizionali dimensioni dellospazio e del tempo, con le quali l'uomo ha sempre convissuto. Per noi, Autorit diprotezione dati, la frontiera pi avanzata. Quella sulla quale dobbiamotrovare ogni giorno il giusto punto di equilibrio. Signor Presidente dellaCamera, Autorit, Signore e Signori, Siamo all'inizio di una nuovalegislatura e ai primi mesi di vita di un nuovo Governo. Il Paese si attende rispostechiare e forti ai tanti problemi che toccano da vicino tutti noi. L'Autorit si presenta aquesto appuntamento sicura della sua esperienza e consapevole di dovercorrispondere ad aspettative sempre pi importanti. Nel corso dell'ultimo anno,anche modificando la nostra organizzazione interna e semplificando il modo dioperare, abbiamo cercato di migliorare in professionalit ed efficienza. Abbiamo per bisogno dirafforzare i nostri scarsissimi poteri sanzionatori. Su questo invieremo prestouna nuova documentata segnalazione al Parlamento e al Governo, fiduciosi nellaloro sensibilit. Alle istituzioni assicuriamoconvinta e fattiva collaborazione nell'interesse del Paese. Al Parlamento, Istituzioneche rappresenta tutti i cittadini italiani, chiediamo sostegno e attenzione neldifficile sforzo che come Autorit indipendente quotidianamente dobbiamocompiere per trovare sempre il giusto punto di equilibrio tra esigenze e valorispesso in tensione tra loro. Ai cittadinipromettiamo che avranno sempre in noi una difesa intransigente dei lorodiritti. |